論大數據背景下隱私權的法律保護

□ 潘星容，黃紫妍

（廣東金融學院法學院，廣東 廣州 510521）

2015年9月，國務院印發的《促進大數據發展行動綱要》明確指出：“推動大數據發展和應用，在未來5至10年打造精準治理、多方協作的社會治理新模式，建立運行平穩、安全高效的經濟運行新機制，構建以人為本、惠及全民的民生服務新體系”。［1］大數據時代，數據的重要性不言而喻，在一定程度上已成為國家基礎性戰略資源。大數據技術的重點不在于個人數據和個人信息的存在，而在于對這些龐大的數據進行規范的分析、處理和跟蹤，最后轉化為經濟價值。隱私權作為基本的人格權利之一，是自然人的私人生活安寧與私人信息秘密不被他人不合法收集、利用的權利。［2］大數據在各行各業的普遍應用及其本身技術的迅速發展讓世界為之矚目，但其對個人信息安全帶來了嚴重的威脅和挑戰。在大數據信息轉變為經濟利益的過程中，總會有部分公民的隱私安全被犧牲的情況，但我國現行法律有關公民隱私權的保護條款卻存在明顯的缺陷，導致一些被侵犯個人信息安全的公民無法為自己被侵犯的合法權利尋求救濟。

一、大數據背景下隱私權范圍的法理分析

（一）大數據時代的隱私權

當下，大數據的重要性已經讓不法分子窺得商機。當網民在網絡上輸入“朋友圈生活照”等關鍵詞后可以發現，在一些貼吧和網頁，朋友圈的生活照被當成了商品出售。幾千張照片，數百個視頻，這些真人朋友圈素材，售價只要幾塊錢。相關數據顯示，某寶網上的這類商家單月銷量可達到兩百多筆。不法分子先以非法手段獲取公民的個人信息，再將他人隱私作為商品出售從而獲利。傳統意義上的隱私權在內容上通常體現出人格屬性，所以我國現行法律往往更注重對隱私權的人格保護。筆者認為，大數據時代的隱私權在內容上更多地展現了其財產屬性，如果要更好地保護隱私權，就需要對隱私權的財產屬性予以關注。公民在網上瀏覽所產生的一切數據，包括購物記錄、賬號密碼、定位數據、照片視頻等一切均涉及公民隱私，是具有經濟價值的個人信息。公民對這些個人隱私信息具有絕對的支配權，法律應當保護公民的合法隱私權不受不法分子的侵害。大數據時代，隱私權具有了新的內涵，因此應對其進行明確界定。通說認為，隱私權作為基本的人格權利之一，是自然人的私人生活安寧與私人信息秘密不被他人不合法收集、利用的權利。其中，自然人所享有的生活安寧與秘密，指自然人不愿對外公開、被外界知曉的日記、財產狀況、健康狀況、家庭情況，等等。

目前，關于隱私權主要有以下幾種觀點：美國聯邦法院法官庫利最先將隱私權定義為“不受干擾的權利”。這個定義自美國法學家布蘭蒂斯和沃倫在1890年發表文章《隱私權》開始被廣泛引用，成為最常見的隱私權定義之一。而哥倫比亞電子百科全書對隱私權的界定范圍則是不被當局或其他組織、個人無法定理由干預的獨處權。英國《牛津法律大辭典》的觀點是，隱私權是人的私生活不受侵犯或不得將人的私生活違法地公之于眾的權利。［3］我國民法學家彭萬林先生和張新寶先生都贊成隱私權是公民享有的個人信息應當根據法律的規定，受到法律的保護，不被他人非法搜集、利用的一種人格權［4］的觀點。王利明先生則認為，隱私權是一種人格權，是自然人享有的對與公共利益無關的個人信息進行保密的權利。［5］還有一種觀點是將隱私權定義為個人、團體或公共機構自主決定何時、以何種方式、在什么程度上與他人溝通自己的信息。［6］如有學者認為，大數據背景下的網絡隱私權，是指自然人在網上享有的與公共利益不相干的個人活動領域與個人信息秘密依法受到維護，不被他人不合法知悉、收集、侵擾、利用和公開的一項權利。［7］從以上觀點可以看出，不同的學者對隱私權進行定義的角度有所不同。但顯而易見的是，對于隱私權所包括的大概范疇，學者們的觀點是一致的，即隱私權是公民的私人空間、私人信息、私人活動不受他人干擾和侵犯的權利。我國將于2021年1月1日起施行的《中華人民共和國民法典》（以下簡稱《民法典》）對隱私權進行了明確界定：自然人享有隱私權。任何組織或者個人不得以刺探、侵擾、泄露、公開等方式侵害他人的隱私權。隱私是自然人的私人生活安寧和不愿為他人知曉的私密空間、私密活動、私密信息。［8］同時，對個人信息作進一步定義：個人信息是以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別特定自然人的各種信息，包括自然人的姓名、出生日期、身份證件號碼、生物識別信息、住址、電話號碼、電子郵箱、健康信息、行蹤信息等。［9］

大數據時代，不法分子對公民隱私權的侵害一般借助網絡，使得傳統隱私權延伸至網絡層面的內涵和外延。大數據背景下，互聯網和云計算的迅速發展使得數據的收集變得輕而易舉，如在日常生活中經常收到的詐騙電話、騷擾電話、垃圾短信等無一不是利用了公民無意中泄露的個人信息。公民無法得知自己的個人信息泄露了多少，無法得知自己的個人信息正在被什么人掌握，更無法得知自己的個人信息什么時候會對自己的生活造成無法挽回的影響，就像一顆潛在的、隨時會爆炸的定時炸彈，為未來的正常生活埋下隱患。因此，大數據時代，急需法律對公民個人隱私權進行有效保護和設置安全屏障。

（二）大數據背景下的隱私權與傳統意義下的隱私權對比

1.大數據背景下，隱私權的財產屬性相較以往的傳統隱私權更為突出。在大數據時代，隱私權的財產性主要反映在兩個方面：一方面，個人隱私被當作商品出售，不法侵害人由此獲取利益；另一方面，不法侵害人通過將公民個人信息轉賣給第三人，作為中間商賺取差價，獲得不合法的利益。前一種情況往往是公民的個人照片、視頻等被當作商品出售，被用于對公民名譽權有所損害的地方；后一種情況通常是違法者將收集到的公民數據賣給第三方，第三方進行非法利用。

2.大數據背景下，隱私權的客體范圍相較傳統隱私權有所擴大。通常情況下，傳統意義上的隱私權客體只包括公民的姓名、住址、工作、家庭情況等日常生活信息，范圍相對較窄。大數據時代的隱私權還包括公民的網上各種活動信息，如網絡社交賬號的聊天記錄、網絡平臺交易記錄、網上瀏覽記錄，等等。

3.大數據背景下，保障公民隱私權不受侵犯的難度被加大。網絡技術的迅猛發展讓網絡數據的收集方式越來越簡單，而由于法律層面存在漏洞，在經濟利益的驅使下，不法分子可以利用自身所學的網絡黑客技術，隨意盜取用戶的個人信息而不被追蹤。這些犯罪主體可能是自然人，也可能是企業或社會組織，而一旦主體數量巨大，個人隱私通過不法主體泄露給第三人、第四人的可能性也就越大，最終導致公民被竊取的個人信息可以到任何一個想要從中牟取利益的人手中。

（三）大數據背景下隱私權的保護與其他利益的沖突

1.個人需求與隱私權保護的沖突。個人的日常生活因大數據的合理分析和應用變得更加便利：購物軟件通過對使用者的搜索記錄、瀏覽記錄的數據分析，能在最明顯的位置為消費者提供最有可能被消費者所需要的商品，讓消費者省去搜索、挑選的時間；輸入法軟件可以通過收集用戶的輸入習慣和輸入的文字，將用戶最常使用的詞匯放在更前面，節省打字者的輸入時間；導航類軟件可以通過使用者自定義的起點和終點，合理規劃路線并給出預計時間，讓使用者能更合理地安排出行。各類軟件對大數據的利用，讓每個使用者都能第一時間找到自己所需，節省不必要時間，幾乎化身為“量身定做”的專屬服務軟件。

2.企業需求與隱私權保護的沖突。大數據技術的發展與運用為公民的生活帶來了極大的便利，但在互聯網世界中，個人信息與商業利益亦不可避免地產生了大量的矛盾與摩擦。企業對大數據的合理利用能為企業的發展提供方向：通過大數據的收集和分析，保險公司設計出更符合大多數人需求的保險業務；共享經濟中，提供共享自行車、共享汽車等共享服務的公司可根據人的流動信息分析出哪些區域人流量在何時更大，哪些區域的共享服務受眾更多，從而決定應該在哪些區域投放更多的共享產品，為更多的人提供便利，同時實現企業效益的最大化。企業通過大數據可實時掌握市場的動態和發展趨勢，及時推出迎合消費者需要的產品；通過對消費者消費偏好、收支水平、年齡性別等信息的分析和處理，企業能更好地改進服務，創造更多的經濟價值。

3.政府需求與隱私權保護的沖突。在隱私權保護的過程中，國家機關的司法行為或行政行為，如刑事司法過程中的訊問、監視居住等公權力行為，或多或少地會導致公民隱私權和公權力之間的沖突。而政府具有公共管理職能，要更好地為人民服務、進行社會治理，就不可避免地需要采集公民的個人信息，如人口信息、戶籍信息、醫療信息、身份信息，等等。通過對公民信息的分析處理，政府更好地提供相應的公共服務，改進自己的服務水平，推進國家治理能力和治理體系現代化。通過對大數據的合理利用，政府作出更加切合實際的國情、社情、民情的決策和方針，進而提高政府的行政效率，提高人民日常生活水平。總的來說，要解決權力與權利之間的沖突，就要秉著公民權利神圣不可侵犯的原則，限制政府權力，明確國家權力配置與運作的目的和界限，對公權力進行嚴格的制約和監督。

以上可以看出，個人生活、企業發展、國家治理都需要對公民的個人信息進行合理利用，平衡好各種利益。如果不能在隱私權的保障和合理利用中取得平衡，對公民的日常生活同樣會產生不良后果。大數據是世界發展的趨勢，步入大數據時代，從法律上對公民隱私權利益進行保護勢在必行。

二、我國隱私權法律保護存在的缺陷

（一）立法現狀

刑法方面。2009年，我國出臺了《刑法修正案（七）》，其中第七條規定，國家機關或者金融、電信、交通、教育、醫療等單位的工作人員違法將依靠職務便利所取得的公民個人信息出賣或者非法提供給他人，情節嚴重的，處三年以下有期徒刑或者拘役，并處或者單處罰金。非法獲取、提供、出售公民個人信息罪的設立是《刑法》第一次從根本上對公民個人信息提供明確保護。在此之前，《刑法》中部分條款可以理解為對隱私權的保護，如郵政工作人員私自開拆、隱匿、毀棄郵件、電報罪，非法使用竊聽、竊照專用器材罪，竊取、收買或者非法提供他人信用卡信息資料罪等，但這些非直接性的對隱私權的側面保護并不能滿足現實的需要。2015年出臺的《刑法修正案（九）》中，侵犯公民個人信息罪成為一個明確的罪名，并進一步擴大了非法獲取、提供、出售公民個人信息的主體范圍，明確規定利用公權力非法獲取出售公民個人信息構成犯罪的行為應當從重處罰，但在此罪名中，犯罪主體僅限于特殊主體，即國家機關或者金融、電信、交通、教育、醫療等單位本身以及單位的工作人員（自然人），并沒有包括一般自然人。大數據時代，公民隱私權受到侵害的案件往往發生在網絡層面，僅僅在現實層面中保護公民隱私權已經不能滿足時代發展的需要。

民法方面。我國《民法通則》關于公民個人隱私權的條款同樣存在一定的空白，但在《民法通則》關于公民人格權保護的相關規定中暗含了對公民隱私權的保護。另外，《侵權責任法》第二條規定也將隱私權明確規定在內；第三十六條則是對網絡侵權責任作出了詳細的規定。2014年實施的新《消費者權益保護法》第二十九條規定，經營者收集、使用消費者個人信息，應當合法、正當，并經消費者同意，以避免消費者的個人信息在交易行為中被不合理收集和利用。2017年10月生效的《民法總則》首次把對人的權利的保護提升至前所未有的高度，其中當然包括對隱私權的保護。《民法總則》第一百一十一條中明確規定，自然人的個人信息受法律保護。2020年5月28日第十三屆全國人民代表大會第三次會議通過的《民法典》從第一千零三十二條到第一千零三十九條對隱私權保護予以明確規定。這是我國民法發展進程的一大亮點。民法上對公民隱私權有著更加詳細具體的規定，相較于刑法，更符合時代的發展趨勢。

憲法方面。作為我國的根本大法、公民權利的保障書，我國《憲法》雖然沒有明確具體提及個人信息保護或個人隱私維護，但卻在其他條款內對公民的隱私權從側面進行了保護。2018年最新修訂的《憲法》也在第二章“公民的基本權利和義務”中明確規定憲法保護公民的人格尊嚴不受侵犯。通說認為，公民的隱私權是公民人格權的一部分，所以在此處可以將公民的隱私權視為包含于憲法保護的人格權的重要組成部分之一。除此之外，憲法保障公民的通信秘密不受侵犯，也可以視為對公民個人隱私的保護。

其他方面。我國現行《民事訴訟法》第六十六條規定，對涉及個人隱私的證據應當保密，需要在法庭出示的，不得在公開開庭時出示。第一百五十二條規定，有關個人隱私的案件，不公開審理。《中華人民共和國律師法》第三十八條明確規定律師在進行執業活動的時候不得泄露當事人的隱私。此外，為了規范我國計算機信息網絡的活動，有關部門出臺《中華人民共和國計算機信息網絡國際聯網管理暫行規定實施辦法》，其中第十八條明確規定了任何單位和個人不得違反法律規定借助互聯網侵犯他人隱私。

綜上所述，目前我國只是部分法律在其相關條款中或多或少地涉及或暗含了對公民隱私權的保護。大數據時代，讓公民隱私權的保護在立法層面處于一個非常緊迫的階段。《民法典》及時出臺相關規定對隱私權進行保護，對利用個人信息的行為進行規制，有利于減少非法利用大數據信息對國家、社會、集體和個人利益造成的損害。

（二）司法存在的不足

大數據時代，公民的個人信息被非法收集和利用的情況隨處可見，大部分公民不懂得尋求法律幫助維護自己的合法權益，即使有部分公民進行維權，最終的結果往往不盡如人意。大數據時代侵犯隱私權案件大多因網絡發生，形式相對隱蔽，手段多樣，犯罪證據難以收集，公民個人維權時難以確定訴訟主體，最終導致無法提起訴訟。有的則因時間成本和經濟成本等最終無法實施。立案難、舉證難、責任認定難、執行難，隱私權案件的各種“難”導致大多數公民往往直接放棄對相關權利的救濟，這也導致不法分子越來越無所顧忌，侵權成本低，侵權行為易，亦使侵犯隱私權的案件數量越來越多。并且，目前我國對隱私權的保護多采取間接保護的方式，即當公民個人隱私受到不法侵害時，公民往往要借助提起侵犯名譽權等訴訟從側面保護隱私權，這種將隱私權附著于其他權利的方式，保護力度較弱。加之我國對隱私權法律保護內容的缺失，在對隱私權的界定、侵犯隱私權行為的認定、賠償標準和數額等方面都沒有明確的法律規定，法官在判案時具有較大的自由裁量權，造成同一個案件由不同的法官審理時會出現大相徑庭的判決結果，損害了法律的公正性。［10］因此，必須加快立法的步伐，盡快為司法機關保護公民合法權益提供法律保障。

（三）執法缺陷

法律的意義在于實施，法律得到執行才能從真正意義上保護隱私權。現階段，我國相關執法機構對保護公民隱私權的權責劃分并不明確，具體的法律制裁措施也不夠完善。執法機構各自為政，執法溝通與協作機制不健全，極易導致當公民的隱私權受到不法侵害時沒有具體的執法機關能夠給予充分的法律保護和相應的救濟，而相關法律不完善也造成了執法機關的執法困難。因此，相關法律應當盡快作出規定，明確相關職能部門的職責，為執法部門提供具體的指引，保護好公民的合法權益。

雖然我國法律在隱私權保護方面不夠充分，但現存的一些隱私權保護的相關條款也沒有引起公眾的注意，政府法律法規宣傳部門也沒有充分強調公民隱私保護的重要性，致使部分商家仍肆意收集、非法利用公民個人信息，牟取高額經濟利益。而大部分公民對個人隱私保護意識不強，有的即便發現個人隱私已經被泄露，也沒有采取積極有效的手段來維護自己的合法權益。因此，建議政府法律法規宣傳部門大力宣傳公民隱私權的重要性，引導公民樹立維權意識，共同推進我國公民隱私權的保護工作。

三、國外對隱私權的法律保護

國際上，美國和歐盟對隱私權的保護相對成熟，其隱私保護政策代表了最典型的兩種思路。

1.美國對隱私權的保護。美國最早對隱私權的保護措施是1974年通過的《隱私法案》，主要針對政府機構應怎樣收集個人信息、可以儲存什么類型的信息、怎樣合理利用等進行了詳細規定，規范了當局收集、處理個人信息的行為，平衡隱私權保護與個人信息合理利用之間的關系。在大數據時代，美國對公民隱私權進行保護采取的是行業自律模式。

行業自律模式最早可以追溯到20世紀90年代，在這種模式下，國家保護公民的隱私權以行業自律為主，法律規制為輔。聯邦貿易委員會制定了一系列行業自律規范，在保障公民個人信息安全的同時，一定程度上也帶動了行業的良性競爭，降低了個人信息被侵害的風險。美國的行業自律模式包括三種表現形式：第一種是網絡隱私保護安排。在美國，網絡隱私認證機構以TRUSTe機構和BBBonline機構為代表，這些組織授權同意遵守其所提出的隱私保護規范的網站上公開展示其所發布的隱私認證保護標記，用戶可以藉此辨認，從而維護公民的個人信息安全。第二種是行業建議性指引。在網上從事業務的某行業機構會規定隱私權保護準則作為本行業的網絡業務規范，如“在線隱私聯盟”。當某組織發布隱私權保護指引時，其轄下的所有成員必須采納和執行，以保護公民的隱私權。第三種是技術防范模式。最常見的是OPT OUT／OPT IN。在OPT OUT模式下，只要用戶沒有作出拒絕行為，網站就可以任意收集和使用其個人數據信息，即便涉及個人隱私；而在OPT IN模式下，網站必須在獲得用戶確切的明示允許后，才能收集和使用其個人數據信息。網絡隱私權保護以行業自律為核心的最大亮點在于由用戶和網絡服務商進行自治，構成了一個開放的成長空間，鼓勵和促進互聯網產業的發展；不足則在于，法律具有國家強制力，而行業自律則依靠自覺，因此缺乏有力的執行措施和保障手段。

2.歐盟對隱私權的保護。與美國采取的行業自律，依靠自律自治不同，歐盟對隱私權的保障是以立法和對法律法規的貫徹執行為核心方式。在此基礎上，歐盟為公民的隱私權提供法律救濟。1995年10月24日，歐盟出臺的《關于涉及個人數據處理的個人保護以及此類數據自由流動的指令》（以下簡稱《歐盟數據保護指令》），是歐盟在個人數據保護方面尤其突出的一項立法。其第一條明確規定，成員國應該保障自然人的基本權利，尤其是個人的隱私權。歐盟先后制定了《網絡上個人隱私權保護的一般原則》《信息公路上個人數據收集、處理過程中個人權利保護指南》等相關規則來保護公民的隱私權，并且隨著實際情況的變化不斷細化，為網絡用戶和網絡服務提供商提供了清晰明確的隱私權保護準則，在成員國境內創立了統一的法律法規體系以保障公民的隱私權不受侵害。

歐盟倡導的立法規制模式為公民的隱私權設立了一個保護屏障。網絡服務商收集和利用用戶數據的所有行為都被納入具體的法律法規予以明確規定，據此指引和規范網絡服務提供商收集利用公民個人隱私材料的行為，網絡用戶的個人隱私權益獲得充分保障。但這一模式無形中增加了網絡服務提供商所承擔的法定義務，給予網絡服務商過多的責任，導致以網絡服務提供商為代表的整個信息產業的經營成本不斷增加，對信息產業的利益造成了不同程度的損害，一定程度上阻礙了互聯網行業的發展。

3.可借鑒之處。美國與歐盟對公民隱私權保護的做法各有優劣。依靠網絡服務者的自我約束和行業協會的監督是美國模式的主要特點，行業自律模式約束了網絡服務者的行為，在一定程度上保障了網絡用戶數據安全，能夠有效地推動網絡信息產業的發展，從而促進國家經濟增長。但從另一方面看，依靠行業自律監管模式只賦予網絡經營者小部分責任，卻沒有對網絡用戶的自主保護個人隱私責任進行規定。這極有可能會減弱用戶個人對網絡隱私權的維護力度，起不到應有的效果。而立法規制方法，將公民的網絡隱私權置于司法和行政救濟措施的雙重保護下，是歐盟采取的網絡隱私權保護方式。這種方式有利于減少網絡隱私權侵權行為，但在嚴格隱私權保護規則制定的同時，也極大地增加了大數據產業的運營成本，不利于企業的發展，進而也會影響大數據時代的發展。

我國當前不適合借鑒美國的行業自律模式，美國是發達的資本主義國家，一直崇尚自由主義，這與我國現階段的國情具有很大的差異。我國正在建設社會主義法治國家，加強對公民隱私權的保護應當作為依法治國建設的主要目標之一。所以，我國應更多地借鑒歐盟以立法來保護公民隱私權不受非法侵害。

四、大數據時代隱私權法律保護的相關建議

（一）推動個人信息立法

法律具有滯后性，如果繼續采用以往的隱私權保護政策，將不能適應當前大數據時代的發展特點，只有不斷完善立法對隱私權的保護，才能充分發揮大數據的優勢，讓公民在享受大數據便利的同時，為公民的個人信息保駕護航。

從國家層面上說，抑制電子數據行業的發展是不現實的，如何在不對互聯網行業從業者進行過多限制的同時保護好用戶的個人信息和隱私是一個難題。我國“十三五”規劃提出將實施國家大數據戰略，充分利用大數據的優越性推進數據資源的開放和共享。但現階段，我國個人信息立法存在空白，致使公民無法充分控制個人信息，更無法實現個人信息背后的財產利益，導致公民往往更傾向于“最小化”地提供信息，最終影響個人信息自由的價值最大化。［11］制定一部法律不是短時間內可以做到的，因此建議，現階段可對現行法律進行補充和完善。

《憲法》作為國家的根本大法和治國安邦的總章程，應率先作出明確的隱私權保護的相關規定，如在公民的基本權利中增加隱私權條款，或將隱私權清晰納入人格權的保護范圍。我國現行《刑法修正案（九）》中，非法獲取公民個人信息罪的犯罪主體屬于特殊主體，包括國家機關或者金融、電信、交通、教育、醫療等單位本身以及單位的工作人員，并沒有包括一般主體，而現實侵權案件中的侵權主體更多的是一般主體，所以應當適當擴大犯罪主體范圍，以更好地保護公民的隱私權。《民法總則》中關于個人信息條款亦應進一步詳細，或者直接明確對公民隱私的保護，對隱私權的概念、范圍、侵權責任、救濟方式等作出具體的法律規定和解釋。《侵權責任法》中，更應對個人隱私的歸責原則、責任確定、賠償金額等規定進行細化。

大數據時代，立法需要與時俱進，隱私權的客體必須區別于傳統隱私權的客體。大數據背景下的隱私權客體，不能僅限于傳統的個人隱私敏感信息，如銀行卡密碼、個人日記、照片等，而是需要擴大到一定范圍，包括在被不法分子利用后能產生經濟價值的個人信息，如瀏覽記錄、購物記錄，等等。隱私權的侵權主體也需要進一步擴大，不能僅限于國家機關或者金融、電信、交通、教育、醫療等單位本身以及單位的工作人員，應將侵權責任主體擴大為一般主體，包括一般自然人。目前，我國相關法律隱私權保護條款的適用范圍仍相對較窄，未來應當拓寬到保護個人利益，而不能僅保護國家、社會和集體的利益。公民的隱私權除了公民個人信息不被非法獲取之外，還包括公民的個人生活不被打擾的權利。如大多數人都有收到垃圾短信或者騷擾電話的經歷，發送短信或撥打電話的人從某些渠道獲取公民的個人信息，以來電或短信形式強迫公民獲取服務或某些信息，公民則無法拒絕捆綁的內容，只能被動接受。因此，大數據時代侵犯隱私權的行為應包括以上情況。需要注意的是，新的法律規定不應該局限于限制企業或個人對其他公民全部隱私信息的獲取，可以考慮先對公民的個人信息進行保密等級劃分，如劃分成重要個人信息和一般個人信息，對有可能接觸或者獲取這些信息的主體進行嚴格監督和明確權責劃分。公民可對允許他人獲知或利用的信息進行一定的授權，在公民一般信息被最大化安全利用轉化為經濟價值的同時，保護公民的重要個人信息如姓名和身份證號等不被非法獲取和利用。

（二）完善司法審查制度

大數據時代下，網絡隱私侵權案通常因所涉及的人數眾多而導致證據難以收集，對此，相關國家機關可以提供公益訴訟，或推廣集體訴訟。由于侵犯隱私權案件往往存在大量主體，僅依靠極少數個體進行維權力度不夠，所耗費的人力物力成本相對較高，如果允許集體訴訟或公益訴訟，維權的成本將會大大降低，維權的案件也會隨之增加。在保護公民合法隱私權的同時，還能對隱私信息收集者起到警示作用。國家可設立相應的網上互助平臺，讓隱私被泄露的人能迅速找到同伴，共同提起訴訟。在訴訟賠償方面，應根據侵權主體、侵權程度和主觀惡性等對侵權主體采取相應的懲罰措施。影響范圍小、未給隱私權人造成嚴重損失的，可在承擔經濟損失賠償的同時承擔精神損害賠償，即承擔相應的民事責任。但是，如果影響范圍較大、社會影響惡劣、造成隱私權人重大損失的，可考慮追究侵權主體的刑事責任，對侵權人予以刑事處罰。同時，由于隱私權案件大多涉及當事人不愿被公開的隱私信息，因此法律可規定不公開審理相關案件，以保證當事人的隱私不被外界獲知。

（三）加強執法監督

提高相關執法機關的執法效率，對公民隱私權有效進行保護，就要明確劃分權責，這就需要國家相關部門間做到充分的溝通和協調，明確各部門職責范圍，避免出現互相推諉的情況。因此，可以設立專門的監督部門辦理侵犯公民隱私的案件。首先，要對內部進行監督，即對國家機關或者金融、電信、交通、教育、醫療等單位本身以及單位的工作人員進行監督，保證公民隱私免受國家公權力的侵犯。其次，要對外部進行監督，即監督普通主體，如企業、社會組織、個人，確保相關隱私權的法律法規能落到實處。當企業或社會組織違反法律規定侵犯公民隱私權時，執法部門要做到嚴格執法，對侵犯隱私權的行為及時作出處罰。第三，執法部門應加強對隱私權保護的法制宣傳，增強公民個人隱私保護意識。在許多侵犯隱私權的案件中，公民的個人信息都是在公民不經意之間泄露給不法分子的，公民防范意識缺乏也是造成大量侵權案件產生的原因之一。法制宣傳工作中應著重強調公民隱私的重要性，教會公民如何區分自己的個人信息是被合理收集還是被非法利用，要告知公民一旦發現自己的個人信息被非法利用，應當以何種方式對自己的權利進行救濟，培養公民的法制思維和法治意識。第四，要加強對企業、社會組織進行法制教育，申明侵犯隱私權的法律后果，以及企業、社會組織應有的對其收集的公民信息所具有的保密義務，讓企業、社會組織樹立遵紀守法的意識，自覺保證公民享有隱私權。

（四）規范抗辯事由

侵犯隱私權的情形應當適當存在抗辯事由。一是國家機關的依職權行為。出于國家安全、公共利益和集體利益的需要，國家有關部門可依照法律賦予的職權對公民的網上個人隱私數據進行收集和利用，此時不形成對公民隱私權的侵害。如出于調查刑事案件的需要，公安機關可以獲取他人的網上聊天記錄。但對國家機關行使公權力的行為，必須作出合理限制，如果國家機關及其工作人員超出合理范圍對公民的隱私權造成不合理的侵害，如收集與案情無關的網絡聊天記錄等，應當視為侵權行為。二是當事人同意。在一些APP中存在一些可以勾選或取消的選項，使用者可以勾選或取消來限制該APP對其使用數據的收集，這里就涉及到當事人同意的問題。筆者認為，要對網絡隱私權進行有效的保護，不能僅僅依靠國家機關或企業，網絡用戶的個人義務也具有重要作用。如果當事人知曉或允許網絡服務提供者收集并在合理范圍內利用自己的個人數據，此時不應構成對公民網絡隱私權的侵權行為，因此網絡用戶具有注意義務。如果當事人因沒有盡到注意義務導致自己的部分敏感信息被獲取或利用，需要承擔一定的不利后果。經過當事人授權允許網絡服務提供者獲取、利用的信息，網絡服務提供者可在合理范圍內進行利用。

在抗辯事由存在的情形下還需要額外規定隱私收集主體，收集個人隱私信息的必須用于專項用途。如企業收集的信息只能用于企業自身發展，國家機關收集的信息只能用于公共服務和社會利益等，而不能將收集到的個人信息進行販賣。同時應明確信息收集主體對其所收集到的個人信息具有保密義務。個人、企業或政府，一旦在合理范圍內收集了公民的個人隱私信息，就負有保密責任，保證公民個人信息不因其收集行為而遭到泄露。法律應當規定隱私收集主體要保證公民能夠知曉自己的哪些信息被收集并利用，具有告知義務，以實現信息收集的“透明化”。

（五）明確企業責任

企業在提供服務合同格式條款時不能僅僅提供“同意”與“不同意”兩個簡單的選項，不能讓用戶處于為了接受某項網絡服務而只能被迫選擇“同意”，也不能故意把用戶隱私條款寫得繁雜晦澀，給公民的正常閱讀造成障礙。企業應自覺承擔起一定的社會責任，在提供便捷服務的同時充分履行自己的義務，保護用戶的隱私不被侵犯。網絡服務提供者應該在相關條款上作出靈活的變動，給予網絡用戶更多的自主選擇權，讓用戶自由選擇其信息是否被獲取和利用。同時，企業應注明其收集個人隱私信息后的用途，如用于何時、何地、何處，能為網絡用戶帶來何種便利。

總之，大數據時代，立法需要做到與時俱進，不適應時代發展的法律規定無法有效保障公民的合法權益。科技進步有助于推動法律發展，擴大法律的調整范圍，所以大數據時代有利于促進法律的發展和進步。現階段，我國對于公民隱私的保護要真正做到個人隱私不受非法侵害，最好的方式應該是政府主導、用戶選擇和業者自律相結合，而不能單純地靠某一方的努力。所以，在對政府公權力的行使進行制約和監督的同時，也要注重對用戶和業者賦予相應的權利和義務。